Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭证盗窃活动。

流行的 WordPress 备份插件 WP Time Capsule 存在一个严重漏洞，导致 20,000 多个网站容易被完全接管。 该漏洞（CVE-2024-8856）由安全研究员Rein Dael

Gen Digital 公司的高级恶意软件研究员 Jan Rubín 最近分析发现，一种名为 Glove Stealer 的新型恶意软件是一种针对大量浏览器数据和本地安装的应用程序的强力信息窃取程序。

在执法部门和加密侦探迅速追踪到黑客之后，去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。 Thala在11月16日的一篇文章中透露，11月15日，

阿帕奇软件基金会（Apache Software Foundation）发布了阿帕奇流量服务器（Apache Traffic Server）的安全更新，解决了可能使用户遭受一系列网络攻击的三个关键漏洞

思科塔洛斯（Cisco Talos）最近发现了一个针对欧洲和亚洲政府和教育部门敏感信息的复杂网络活动。该活动由一个讲越南语的威胁分子操纵，利用一种名为 “PXA Stealer ”的新型信息窃取恶意软

著名的企业集成和管理软件供应商 TIBCO 针对影响其 Operational Intelligence Hawk 平台的两个关键漏洞发布了紧急安全公告。这两个漏洞被识别为 CVE-2024-1021

PostgreSQL 全球开发小组发布了一个重要更新，以解决这个流行的开源数据库系统所有支持版本中的四个安全漏洞。这包括 17.1、16.5、15.9、14.14、13.17 和 12.21 版本。强

11月13日，360集团与中国电信云南公司正式签署战略合作协议。双方将围绕数字安全、人工智能、政企ICT项目等方向开展深度合作，共同打造优势互补、资源共享的服务生态链，在提升双方在各自领域经济效益与社

在本期 Help Net Security 访谈中，NOC.org 首席执行官 Tony Perez 讨论了持续监控在实时威胁检测中的作用、API 带来的独特风险以及网络应用程序的安全策略。 Pere